Apple 24 Nov
Nel corso della serata di ieri, Apple ha rilasciato una serie di aggiornamenti per tutti i suoi dispositivi, tra cui iOS 15.4.1 e macOS 12.3.1. Oltre ad apportare le correzioni indicate nei rispettivi change log, gli update hanno anche introdotto le patch per due importantissime vulnerbilità zero day presenti nei sistemi operativi.
LA QUARTA E QUINTA VULNERABILITÀ ZERO DAY DA INIZIO 2022
Nello specifico si tratta delle vulnerabilità CVE-2022-22674 e CVE-2022-22675 di macOS e iOS che permettono ad un malintenzionato di eseguire codice malevolo con privilegi kernel, con persino la possibilità di accedere alla memoria stessa del kernel (vale solo per CVE-2022-22674). Stando a quanto dichiarato sulle rispettive pagine di supporto, Apple conferma che tali vulnerabilità potrebbero essere state sfruttate attivamente per eseguire degli attacchi non meglio precisati.
In ogni caso si tratta della quarta e della quinta vulnerabilità zero day emerse sin dall'inizio dell'anno, mentre nel 2021 si era arrivati a quota 12 in totale. Ovviamente la presenza di queste criticità non è lineare nel corso dell'anno, tuttavia la situazione attuale suggerisce che il 2022 potrebbe concludersi con risultati peggiori di quelli registrati nel 2021.
Tra le vulnerabilità più gravi dello scorso anno ricordiamo quelle che hanno permesso allo spyware Pegasus di agire indisturbato per diverso tempo, arrivando persino a colpire importanti funzionari statunitensi. Ora resta da capire se anche quelle riportate oggi siano state impiegate o meno per effettuare attacchi simili.
Commenti
Il mio funziona
Il 2030 conoscendo i tempi apple……
è quello che ha detto tuo padre quando sei nato?
Non è che il problema è hardware, ovvero ci sono problemi a livello di gestione delle porte?
Quante caxxxate
E si continua a ritmi sempre più serrati con exploit per praticamente ogni prodotto.
Manca una cultura della sicurezza manca un legislatore che prenda in mano la situazione e ovviamente le aziende investono in funzionalità prima e in sicurezza - forse - poi, perchè se per rendere più sicuro un prodotto devi automatizzare la gestione della memoria perdendo in prestazioni, gli utenti si mettono a piangere, mentre se a causa della gestione manuale delle RAM ti entrano dentro come un coltello di burro, beh "tanto se vogliono entrano" è il commento del qualunquista di turno.
La cosa più patetica di tutto ciò sono proprio gli utenti che rassegnati che invece di inviperirsi e chiedere i cambiamenti che sono necessari, giustificano e minimizzano.
Sono prima di tutto loro la causa del problema.
Ho finito, vostro onore.
Ho un Mbp m1 max e un display PA32UCX thunderbolt. Il monitor funziona solo se connesso all'avvio del Mac, altrimenti non viene rilevato (o magari sì, provando decine di volte a cambiare porta).
In effetti il changelog dice di aver risolto SOLO per Mac mini 2018. Inizio a domandarmi se debbo aspettare il 2025 per il fix su M1
Per capire mi spieghi che problemi hai con il display esterno e che mac hai?
Io sto usando da poco un mac mini m1 e ho collegato un secondo monitor tramite un hub usb-c con hdmi ma funziona benissimo.
Vorrei prendere un nuovo monitor ma ho paura appunto di questo problema
Meanwhile 12.3.1 non risolve il problema display esterno.
ah teniamo anche il conto ora? non lo ricordavo...